PHP - SMS Onay Sistemi

SMS Onay Sistemi Faydaları

SMS onay sistemi (SMS OTP - One-Time Password), dijital platformlarda güvenliği sağlamanın en etkili yöntemlerinden biridir. Bu sistem, kullanıcıları doğrulama sürecinde birden fazla katmanlı koruma sağlayarak şifre hırsızlığı ve yetkisiz erişim risklerini önemli ölçüde azaltır.

Kimlik Doğrulama Güvenliği

İnternet sitelerinize giren kullanıcılarınızın gerçek kişi olduğunu doğrulamanızı sağlar. Bilindiği üzere, cep hatları açılırken telekom operatörleri tarafından hattın sahibinin kimlik bilgileri alınır. Bu nedenle SMS onay kodu almak, kullanıcının gerçekliğinin kanıtı olarak kabul edilir.

Hesap Güvenliğinin Arttırılması

Kullanıcılarınızın internet sitenize giriş işlemlerinde SMS onay sistemini kullanmak, hesap şifresinin kötü niyetli bir kişinin eline geçse bile güvenliği sağlar. Saldırgan şifreyi bilse bile, telefonunuza gelen tek kullanımlık şifreyi bilmediği için sisteminize erişemez. Bu iki faktörlü doğrulama yöntemi, hesaplarınızı kayda değer ölçüde korur.

E-Ticaret Uygulamaları

E-ticaret sistemlerinizde, özellikle kapıda ödeme ile alınan ürünlerde SMS onay sistemi kullanabilirsiniz. Müşterinin telefon numarasıyla onaylanmış bir sipariş, geri dönme olasılığını önemli ölçüde azaltır. Müşteri sipariş verirken SMS ile son kez onay vermek zorunda kalıyor, bu da yanlış siparişleri önlemektedir.

Ayrıca, hileli işlemleri engellemeye yardımcı olur ve müşteri memnuniyetini artırır.

SMS Onay Sistemi Entegrasyonu

Aşağıdaki kütüphaneyi indirdikten sonra örnekteki gibi kullanabilirsiniz.

PHP için gerekli olan kütüphane dosyasını indirmek için tıklayın.

include '.../IMVerify.php';
 
// Eger sessioni kendi sisteminizde baslatmadiysaniz baslatmaniz gerekir, opsiyonel.
session_start();
 
$im  = new IMVerify();
$gsm = $_POST['telefon']; //Kullanicinin forma yazdigi gsm numarasi
$im->send($gsm);`

Yukarıdaki kod vasıtası ile kullanıcının cep telefonuna onay kodunu iletmiş oluyoruz, aşağıdaki kod bloğu ile Gönderdiğimiz kod ile kullanıcının girdiği kodun birbirine eşit olduğunu kontrol ediyoruz.

include '.../IMVerify.php';
 
$im     = new IMVerify();
$v_code = $_POST['pin']; // Kullanicinin forma yazdigi dogrulama kodu
 
if($im->checkIsValid($v_code)) {
    //Dogrulama basarili
} else {
    //Dogrulama basarisiz
}

Bu kütüphane yardımı ile kendi sisteminizdeki ilgili yerlere entegre ederek sisteminizde SMS onay kodunu kullanabilirsiniz.

SMS Onay Sistemi Uygulaması İpuçları

SMS onay sistemi kullanırken dikkat etmeniz gereken bazı önemli noktalar vardır:

Kodun Geçerlilik Süresi

Gönderilen tek kullanımlık kodun çok kısa bir süre (genellikle 5-10 dakika) içinde geçerli olmasını sağlayın. Bu, kodun elde geçen kişiler tarafından kullanılma riskini azaltır.

Yeniden Gönderim Özelliği

Müşteri kodu kaybederse veya alamazsa yeniden gönderim yapabilme imkânı sunun. Ancak yeniden gönderim sıklığına bir limit koyarak sistemi kötüye kullanmayı önleyin.

Detaylı Hata Mesajları Kullanmayın

Kodun yanlış olduğu durumda "Yanlış kod" mesajı verirken, "Kod bittiyse SMS'e bakın" gibi detaylı mesajlar vermekten kaçının. Bu, sistem güvenliğini zayıflatabilir.

API Anahtarlarının Güvenliği

PHP kodunuzda API anahtarlarını ve hassas bilgileri asla hardcoded olarak bırakmayın. Bunları ortam değişkenleri (environment variables) içinde saklayın.

İletiMerkezi'nin SMS Onay Sistemi, bu tüm best practice'leri göz önünde bulundurarak tasarlanmıştır. Platform otomatik olarak kod yönetimi, depolama ve doğrulama işlemlerini güvenli bir şekilde yapıyor.

09 Kasım 2017